¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 07.07.2014.3 ¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 23:26:11 - 09/07/2014 Mis à jour le : 07/07/2014 | 19.50 par g3n-h@ckm@n Contact : http://www.sosvirus.net Assistance : http://www.sosvirus.net/forum-virus-securite.html Feedbacks : http://www.sosvirus.net/feedbacks-t75915.html Boot: Normal boot Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1 Mémoire RAM = Total (MB) : 6282 | Libre (MB) : 4312 Pagefile = Total (MB) : 12563 | Libre (MB) : 10250 Virtuelle = Total (MB) : 4194 | Libre (MB) : 4035 Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe ¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows Aucune mise à jour détectée !!! ¤¤¤¤¤¤¤¤¤¤ | Navigateurs IE : 11.0.9600.17207 (© Microsoft Corporation. Tous droits réservés.) FF : 30.0.0.5269 (©Firefox and Mozilla Developers; available under the MPL 2 license.) ¤¤¤¤¤¤¤¤¤¤ | Security AV : Avira Desktop Disabled AS : Windows Defender Disabled AM : Malwarebytes' Anti-Malware (1.0.0.532) [2014.03.10.07] FW : WMI : OK WU: Windows Update Service [Auto(2)] = Arrêté AS: Windows Defender [Manual(3)] = Arrêté FW: Windows FireWall Service [Auto(2)] = Arrêté Mise en veille supprimée ! ¤¤¤¤¤¤¤¤¤¤ | FlashPlayer Plugin : 14.0.0.145 ¤¤¤¤¤¤¤¤¤¤ | Processus tués 972 | [Owner : Système |Parent : 632] - (.AMD - AMD External Events Service Module.) - (6.14.11.1169) = C:\Windows\System32\atiesrxx.exe 1348 | [Owner : Système |Parent : 632] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17777) = C:\Windows\System32\spoolsv.exe 1400 | [Owner : Système |Parent : 972] - (.AMD - AMD External Events Client Module.) - (6.14.11.1169) = C:\Windows\System32\atieclxx.exe 1768 | [Owner : Système |Parent : 632] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe 1824 | [Owner : Système |Parent : 632] - (.Microsoft Corporation - Updates Skype Click to Call.) - (7.2.15747.10003) = C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe 1856 | [Owner : SERVICE RÉSEAU |Parent : 632] - (.Microsoft Corporation - Phone Number Recognition (PNR) module.) - (7.2.15747.10003) = C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe 1960 | [Owner : Système |Parent : 632] - (.Nero AG - NService Application.) - (1.0.15.0) = C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe 1992 | [Owner : Système |Parent : 632] - (. - PassThruSvr Application.) - (1.2.0.1) = C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe 512 | [Owner : Système |Parent : 632] - (. - .) - (0.0.0.0) = C:\Windows\SysWOW64\PnkBstrA.exe 2160 | [Owner : Système |Parent : 632] - (.Microsoft Corp. - Microsoft® Windows Live ID Service.) - (7.250.4232.0) = C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 2228 | [Owner : Système |Parent : 2160] - (.Microsoft Corp. - Microsoft® Windows Live ID Service Monitor.) - (7.250.4232.0) = C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE 2684 | [Owner : Sharshar |Parent : 632] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.1.7601.18010) = C:\Windows\System32\taskhost.exe 3044 | [Owner : Sharshar |Parent : 2904] - (.AMD - HydraDM.) - (4.0.66.0) = C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe 3284 | [Owner : Sharshar |Parent : 3044] - (.AMD - HydraDMH64.) - (4.0.1.0) = C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM64.exe 3348 | [Owner : Sharshar |Parent : 3328] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) - (4.5.0.0) = C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 3676 | [Owner : Système |Parent : 632] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) = C:\Windows\System32\SearchIndexer.exe 3820 | [Owner : Sharshar |Parent : 3348] - (.ATI Technologies Inc. - Catalyst Control Center: Host application.) - (4.5.0.0) = C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 1356 | [Owner : SERVICE RÉSEAU |Parent : 632] - (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.7601.17514) = C:\Program Files\Windows Media Player\wmpnetwk.exe 3920 | [Owner : Sharshar |Parent : 1652] - (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) = C:\Windows\explorer.exe 3516 | [Owner : Système |Parent : 632] - (.Microsoft Corporation - Programme d’installation pour les modules Windows.) - (6.1.7601.17514) = C:\Windows\servicing\TrustedInstaller.exe 1500 | [Owner : Sharshar |Parent : 3920] - (.Mozilla Corporation - Firefox.) - (30.0.0.5269) = C:\Program Files (x86)\Mozilla Firefox\firefox.exe ¤¤¤¤¤¤¤¤¤¤ | Processus démarrés 432 | [Owner : Système |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.1.7601.18229) = C:\Windows\System32\smss.exe 508 | [Owner : Système |Parent : 500] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe 572 | [Owner : Système |Parent : 500] - (.Microsoft Corporation - Application de démarrage de Windows.) - (6.1.7600.16385) = C:\Windows\System32\wininit.exe 596 | [Owner : Système |Parent : 584] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe 632 | [Owner : Système |Parent : 572] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.1.7600.16385) = C:\Windows\System32\services.exe 668 | [Owner : Système |Parent : 572] - (.Microsoft Corporation - Local Security Authority Process.) - (6.1.7601.18443) = C:\Windows\System32\lsass.exe 680 | [Owner : Système |Parent : 572] - (.Microsoft Corporation - Service du gestionnaire de session locale.) - (6.1.7601.17514) = C:\Windows\System32\lsm.exe 792 | [Owner : Système |Parent : 584] - (.Microsoft Corporation - Application d’ouverture de session Windows.) - (6.1.7601.18409) = C:\Windows\System32\winlogon.exe 808 | [Owner : Système |Parent : 632] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 908 | [Owner : SERVICE RÉSEAU |Parent : 632] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 1008 | [Owner : SERVICE LOCAL |Parent : 632] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 140 | [Owner : Système |Parent : 632] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 504 | [Owner : SERVICE LOCAL |Parent : 632] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 476 | [Owner : Système |Parent : 632] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 1180 | [Owner : SERVICE RÉSEAU |Parent : 632] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 1440 | [Owner : SERVICE LOCAL |Parent : 632] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 1484 | [Owner : Système |Parent : 632] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) - (14.0.4.620) = C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe 1632 | [Owner : SERVICE LOCAL |Parent : 632] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 1792 | [Owner : Système |Parent : 632] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) - (14.0.4.620) = C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe 2056 | [Owner : SERVICE LOCAL |Parent : 632] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 2796 | [Owner : Sharshar |Parent : 140] - (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) - (6.1.7600.16385) = C:\Windows\System32\dwm.exe 1572 | [Owner : Système |Parent : 1792] - (.Avira Operations GmbH & Co. KG - AntiVir shadow copy service.) - (14.0.4.642) = C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe 3156 | [Owner : SERVICE RÉSEAU |Parent : 632] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 3312 | [Owner : Sharshar |Parent : 3052] - (.Avira Operations GmbH & Co. KG - Avira system tray application.) - (14.0.4.620) = C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe 2884 | [Owner : SERVICE LOCAL |Parent : 632] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 2832 | [Owner : SERVICE LOCAL |Parent : 1008] - (.Microsoft Corporation - Isolation graphique de périphérique audio Windows .) - (6.1.7601.17514) = C:\Windows\System32\audiodg.exe 3588 | [Owner : Sharshar |Parent : 3920] - (. - Shortcut_Module.) - (7.7.2014.3) = C:\Users\Sharshar\Desktop\Shortcut_Module.exe 3224 | [Owner : Sharshar |Parent : 3588] - (. - Shortcut_Module_Protect.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe ¤¤¤¤¤¤¤¤¤¤ | RUN 04 - HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min 04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun 04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe 04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun 04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe 04 - HKU\S-1-5-21-3939995988-1681028103-652446601-1001\..\Run : [HydraVisionDesktopManager] "C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe" ¤¤¤¤¤¤¤¤¤¤ | Services Service en fonctionnement : MMCSS Service en fonctionnement : Dhcp Service en fonctionnement : TcpIp Service en fonctionnement : WinHttpAutoProxysvc Service stoppé : WinHttpAutoProxysvc Service en fonctionnement : SSDPSRV Service stoppé : SSDPSRV Service en fonctionnement : MPSSvc Service stoppé : MPSSvc Service en fonctionnement : Rasman Service stoppé : Rasman Service en fonctionnement : LanmanServer Service en fonctionnement : DNScache Service stoppé : DNScache ¤¤¤¤¤¤¤¤¤¤ | Hosts C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès ¤¤¤¤¤¤¤¤¤¤ | Registre Supprimé avec succès : HKLM\Software\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98} : C:\Program Files (x86)\MyFree Codec\1.0b beta\XVID-CORE\xvid.ax (InProcServer32) Supprimé avec succès : HKLM\Software\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36} : C:\Program Files (x86)\MyFree Codec\1.0b beta\AC-3\ac3dx.ax (InProcServer32) Supprimé avec succès : HKLM\Software\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71} : C:\Program Files (x86)\MyFree Codec\1.0b beta\XVID-CORE\xvid.ax (InProcServer32) Supprimé avec succès : HKLM\Software\Classes\CLSID\{FD501041-8EBE-11CE-8183-00AA00577DA2} : MyFree Codec Filter Supprimé avec succès : HKLM\Software\Microsoft\Tracing\01net_Hamachi_RASAPI32 Supprimé avec succès : HKLM\Software\Microsoft\Tracing\Brothersoftdownloader_for_WebCam_Recorder_RASAPI32 Supprimé avec succès : HKLM\Software\Microsoft\Tracing\01net_Hamachi_RASMANCS Supprimé avec succès : HKLM\Software\Microsoft\Tracing\Brothersoftdownloader_for_WebCam_Recorder_RASMANCS Supprimé avec succès : HKLM64\Software\Microsoft\Tracing\InstallManagerApp_RASAPI32 Supprimé avec succès : HKLM64\Software\Microsoft\Tracing\InstallManagerApp_RASMANCS Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{69ABB8E4-3A44-461C-93BC-C3BB6BDF2DF3} : Backcountry.com.Steepandcheap.Toolbar.dll Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600} : SuperfishIEAddon.dll;SuperfishIEAddon.dll Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{F98BA7F6-48D8-4CE7-A8D0-39D13FD6F14F} : Backcountry.com.Steepandcheap.Toolbar.dll Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825} Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{69ABB8E4-3A44-461C-93BC-C3BB6BDF2DF3} Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600} Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{F98BA7F6-48D8-4CE7-A8D0-39D13FD6F14F} Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WhiteSmoke_US Toolbar Supprimé avec succès : HKU\S-1-5-21-3939995988-1681028103-652446601-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec Supprimé avec succès : HKU\S-1-5-21-3939995988-1681028103-652446601-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\TeamSpeak 3 Client : "C:\Users\Sharshar\AppData\Local\TeamSpeak 3 Client\uninstall.exe" ¤¤¤¤¤¤¤¤¤¤ | IFEO ¤¤¤¤¤¤¤¤¤¤ | Dossiers | Fichiers Supprimé avec succès : C:\AVScanner.ini (.- .) Supprimé avec succès : [Administrateur | OP] : oobdmiffgnobnpagcjjmpcajhdaoighg = Win by Browsing Supprimé avec succès : [Administrateur | OP] : jehkpejabfibeienjfmfhjnpcglpafmh = savee on Supprimé avec succès : [Administrateur | OP] : oobdmiffgnobnpagcjjmpcajhdaoighg = Win by Browsing Supprimé avec succès : C:\Users\All Users\InstallMate Supprimé avec succès : C:\Users\All Users\TopApp soft Supprimé avec succès : C:\Users\All Users\ManiaPlanet\GpuCache\Bench Supprimé avec succès : C:\Users\All Users\ManiaPlanet\GpuCache\Techno3\Media\Text\PHLSL\Tech3 EditorHelpers PC3.PHlsl.Txt.GpuCache.Gbx (.-.) ¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 10.07.2014.2 ¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 17:27:16 - 10/07/2014 Mis à jour le : 10/07/2014 | 15.00 par g3n-h@ckm@n Contact : http://www.sosvirus.net Assistance : http://www.sosvirus.net/forum-virus-securite.html Feedbacks : http://www.sosvirus.net/feedbacks-t75915.html Boot: Normal boot Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1 Mémoire RAM = Total (MB) : 6282 | Libre (MB) : 4505 Pagefile = Total (MB) : 12563 | Libre (MB) : 10586 Virtuelle = Total (MB) : 4194 | Libre (MB) : 4037 Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe ¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows Aucune mise à jour détectée !!! ¤¤¤¤¤¤¤¤¤¤ | Navigateurs IE : 11.0.9600.17207 (© Microsoft Corporation. Tous droits réservés.) FF : 30.0.0.5269 (©Firefox and Mozilla Developers; available under the MPL 2 license.) ¤¤¤¤¤¤¤¤¤¤ | Security AV : Avira Desktop Disabled AS : Windows Defender Disabled AM : Malwarebytes' Anti-Malware (1.0.0.532) [2014.03.10.07] FW : WMI : OK WU: Windows Update Service [Auto(2)] = Arrêté AS: Windows Defender [Manual(3)] = Arrêté FW: Windows FireWall Service [Auto(2)] = Arrêté Mise en veille supprimée ! ¤¤¤¤¤¤¤¤¤¤ | FlashPlayer Plugin : 14.0.0.145 ¤¤¤¤¤¤¤¤¤¤ | Processus tués 976 | [Owner : Système |Parent : 684] - (.AMD - AMD External Events Service Module.) - (6.14.11.1169) = C:\Windows\System32\atiesrxx.exe 1208 | [Owner : Système |Parent : 976] - (.AMD - AMD External Events Client Module.) - (6.14.11.1169) = C:\Windows\System32\atieclxx.exe 1496 | [Owner : Système |Parent : 684] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17777) = C:\Windows\System32\spoolsv.exe 1732 | [Owner : Système |Parent : 684] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe 1788 | [Owner : Système |Parent : 684] - (.Microsoft Corporation - Updates Skype Click to Call.) - (7.2.15747.10003) = C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe 1848 | [Owner : SERVICE RÉSEAU |Parent : 684] - (.Microsoft Corporation - Phone Number Recognition (PNR) module.) - (7.2.15747.10003) = C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe 1940 | [Owner : Système |Parent : 684] - (.Nero AG - NService Application.) - (1.0.15.0) = C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe 1980 | [Owner : Système |Parent : 684] - (. - PassThruSvr Application.) - (1.2.0.1) = C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe 1664 | [Owner : Système |Parent : 684] - (. - .) - (0.0.0.0) = C:\Windows\SysWOW64\PnkBstrA.exe 2004 | [Owner : Système |Parent : 684] - (.Skype Technologies - Skype Updater Service.) - (6.8.1.61523) = C:\Program Files (x86)\Skype\Updater\Updater.exe 1228 | [Owner : Système |Parent : 684] - (.Microsoft Corp. - Microsoft® Windows Live ID Service.) - (7.250.4232.0) = C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 2240 | [Owner : Système |Parent : 1228] - (.Microsoft Corp. - Microsoft® Windows Live ID Service Monitor.) - (7.250.4232.0) = C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE 2148 | [Owner : Sharshar |Parent : 776] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) = C:\Windows\System32\taskeng.exe 2976 | [Owner : Sharshar |Parent : 684] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.1.7601.18010) = C:\Windows\System32\taskhost.exe 2164 | [Owner : Sharshar |Parent : 2148] - (.ASUSTeK Computer Inc. - UpdateChecker MFC Application.) - (1.0.9.0) = C:\Program Files (x86)\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exe 3108 | [Owner : Sharshar |Parent : 824] - (.Microsoft Corporation - Processus hôte Windows (Rundll32).) - (6.1.7600.16385) = C:\Windows\System32\rundll32.exe 3116 | [Owner : Sharshar |Parent : 2992] - (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) = C:\Windows\explorer.exe 3380 | [Owner : Sharshar |Parent : 3116] - (.AMD - HydraDM.) - (4.0.66.0) = C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe 3480 | [Owner : Sharshar |Parent : 3380] - (.AMD - HydraDMH64.) - (4.0.1.0) = C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM64.exe 3572 | [Owner : Sharshar |Parent : 3516] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) - (4.5.0.0) = C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 4008 | [Owner : Système |Parent : 684] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) = C:\Windows\System32\SearchIndexer.exe 4076 | [Owner : Sharshar |Parent : 3572] - (.ATI Technologies Inc. - Catalyst Control Center: Host application.) - (4.5.0.0) = C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 3024 | [Owner : Sharshar |Parent : 3116] - (.Mozilla Corporation - Firefox.) - (30.0.0.5269) = C:\Program Files (x86)\Mozilla Firefox\firefox.exe 4300 | [Owner : Sharshar |Parent : 3496] - (.Avira Operations GmbH & Co. KG - In Product Messaging Application.) - (14.0.4.620) = C:\Program Files (x86)\Avira\AntiVir Desktop\ipmgui.exe ¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 10.07.2014.2 ¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 17:28:04 - 10/07/2014 Mis à jour le : 10/07/2014 | 15.00 par g3n-h@ckm@n Contact : http://www.sosvirus.net Assistance : http://www.sosvirus.net/forum-virus-securite.html Feedbacks : http://www.sosvirus.net/feedbacks-t75915.html Boot: Normal boot Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1 Mémoire RAM = Total (MB) : 6282 | Libre (MB) : 4945 Pagefile = Total (MB) : 12563 | Libre (MB) : 11132 Virtuelle = Total (MB) : 4194 | Libre (MB) : 4027 Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe ¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows Aucune mise à jour détectée !!! ¤¤¤¤¤¤¤¤¤¤ | Navigateurs IE : 11.0.9600.17207 (© Microsoft Corporation. Tous droits réservés.) FF : 30.0.0.5269 (©Firefox and Mozilla Developers; available under the MPL 2 license.) ¤¤¤¤¤¤¤¤¤¤ | Security AV : Avira Desktop Disabled AS : Windows Defender Disabled AM : Malwarebytes' Anti-Malware (1.0.0.532) [2014.03.10.07] FW : WMI : OK WU: Windows Update Service [Auto(2)] = Arrêté AS: Windows Defender [Manual(3)] = Arrêté FW: Windows FireWall Service [Auto(2)] = Arrêté Mise en veille supprimée ! ¤¤¤¤¤¤¤¤¤¤ | FlashPlayer Plugin : 14.0.0.145 ¤¤¤¤¤¤¤¤¤¤ | Processus tués 4540 | [Owner : Système |Parent : 684] - (. - PassThruSvr Application.) - (1.2.0.1) = C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe 4624 | [Owner : Système |Parent : 684] - (.Microsoft Corp. - Microsoft® Windows Live ID Service.) - (7.250.4232.0) = C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 4676 | [Owner : Système |Parent : 4624] - (.Microsoft Corp. - Microsoft® Windows Live ID Service Monitor.) - (7.250.4232.0) = C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE 5008 | [Owner : Sharshar |Parent : 4768] - (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) = C:\Windows\explorer.exe 4136 | [Owner : Système |Parent : 684] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) = C:\Windows\System32\SearchIndexer.exe 504 | [Owner : Système |Parent : 4136] - (.Microsoft Corporation - Microsoft Windows Search Protocol Host.) - (7.0.7601.17610) = C:\Windows\System32\SearchProtocolHost.exe 1604 | [Owner : SERVICE RÉSEAU |Parent : 684] - (.Microsoft Corporation - Service de la plateforme de protection logicielle Microsoft.) - (6.1.7601.17514) = C:\Windows\System32\sppsvc.exe 2876 | [Owner : SERVICE RÉSEAU |Parent : 684] - (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.7601.17514) = C:\Program Files\Windows Media Player\wmpnetwk.exe 1604 | [Owner : SERVICE RÉSEAU |Parent : 684] - (.Microsoft Corporation - Service de la plateforme de protection logicielle Microsoft.) - (6.1.7601.17514) = C:\Windows\System32\sppsvc.exe ¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 10.07.2014.2 ¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 17:29:19 - 10/07/2014 Mis à jour le : 10/07/2014 | 15.00 par g3n-h@ckm@n Contact : http://www.sosvirus.net Assistance : http://www.sosvirus.net/forum-virus-securite.html Feedbacks : http://www.sosvirus.net/feedbacks-t75915.html Boot: Normal boot Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1 Mémoire RAM = Total (MB) : 6282 | Libre (MB) : 3885 Pagefile = Total (MB) : 12563 | Libre (MB) : 10159 Virtuelle = Total (MB) : 4194 | Libre (MB) : 4028 Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe ¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows Aucune mise à jour détectée !!! ¤¤¤¤¤¤¤¤¤¤ | Navigateurs IE : 11.0.9600.17207 (© Microsoft Corporation. Tous droits réservés.) FF : 30.0.0.5269 (©Firefox and Mozilla Developers; available under the MPL 2 license.) ¤¤¤¤¤¤¤¤¤¤ | Security AV : Avira Desktop Disabled AS : Windows Defender Disabled AM : Malwarebytes' Anti-Malware (1.0.0.532) [2014.03.10.07] FW : WMI : OK WU: Windows Update Service [Auto(2)] = Arrêté AS: Windows Defender [Manual(3)] = Arrêté FW: Windows FireWall Service [Auto(2)] = Arrêté Mise en veille supprimée ! ¤¤¤¤¤¤¤¤¤¤ | FlashPlayer Plugin : 14.0.0.145 ¤¤¤¤¤¤¤¤¤¤ | Processus tués 2008 | [Owner : Système |Parent : 684] - (. - PassThruSvr Application.) - (1.2.0.1) = C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe 3464 | [Owner : Système |Parent : 684] - (.Microsoft Corp. - Microsoft® Windows Live ID Service.) - (7.250.4232.0) = C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 2192 | [Owner : Système |Parent : 3464] - (.Microsoft Corp. - Microsoft® Windows Live ID Service Monitor.) - (7.250.4232.0) = C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE 3036 | [Owner : Système |Parent : 684] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17777) = C:\Windows\System32\spoolsv.exe 3368 | [Owner : Sharshar |Parent : 4504] - (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) = C:\Windows\explorer.exe 4056 | [Owner : Sharshar |Parent : 3368] - (.Mozilla Corporation - Firefox.) - (30.0.0.5269) = C:\Program Files (x86)\Mozilla Firefox\firefox.exe 3760 | [Owner : Système |Parent : 684] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) = C:\Windows\System32\SearchIndexer.exe 3124 | [Owner : Système |Parent : 3760] - (.Microsoft Corporation - Microsoft Windows Search Protocol Host.) - (7.0.7601.17610) = C:\Windows\System32\SearchProtocolHost.exe 3512 | [Owner : Système |Parent : 3760] - (.Microsoft Corporation - Microsoft Windows Search Filter Host.) - (7.0.7601.17610) = C:\Windows\System32\SearchFilterHost.exe 1812 | [Owner : SERVICE RÉSEAU |Parent : 684] - (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.7601.17514) = C:\Program Files\Windows Media Player\wmpnetwk.exe 228 | [Owner : Système |Parent : 684] - (.Microsoft Corporation - Programme d’installation pour les modules Windows.) - (6.1.7601.17514) = C:\Windows\servicing\TrustedInstaller.exe ¤¤¤¤¤¤¤¤¤¤ | Processus démarrés 432 | [Owner : Système |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.1.7601.18229) = C:\Windows\System32\smss.exe 508 | [Owner : Système |Parent : 500] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe 572 | [Owner : Système |Parent : 500] - (.Microsoft Corporation - Application de démarrage de Windows.) - (6.1.7600.16385) = C:\Windows\System32\wininit.exe 596 | [Owner : Système |Parent : 584] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe 648 | [Owner : Système |Parent : 584] - (.Microsoft Corporation - Application d’ouverture de session Windows.) - (6.1.7601.18409) = C:\Windows\System32\winlogon.exe 684 | [Owner : Système |Parent : 572] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.1.7600.16385) = C:\Windows\System32\services.exe 708 | [Owner : Système |Parent : 572] - (.Microsoft Corporation - Local Security Authority Process.) - (6.1.7601.18443) = C:\Windows\System32\lsass.exe 720 | [Owner : Système |Parent : 572] - (.Microsoft Corporation - Service du gestionnaire de session locale.) - (6.1.7601.17514) = C:\Windows\System32\lsm.exe 824 | [Owner : Système |Parent : 684] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 912 | [Owner : SERVICE RÉSEAU |Parent : 684] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 148 | [Owner : SERVICE LOCAL |Parent : 684] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 468 | [Owner : Système |Parent : 684] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 784 | [Owner : SERVICE LOCAL |Parent : 684] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 776 | [Owner : Système |Parent : 684] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 1100 | [Owner : SERVICE LOCAL |Parent : 148] - (.Microsoft Corporation - Isolation graphique de périphérique audio Windows .) - (6.1.7601.17514) = C:\Windows\System32\audiodg.exe 1240 | [Owner : SERVICE RÉSEAU |Parent : 684] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 1524 | [Owner : SERVICE LOCAL |Parent : 684] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 1588 | [Owner : Système |Parent : 684] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) - (14.0.4.620) = C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe 1620 | [Owner : SERVICE LOCAL |Parent : 684] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 1760 | [Owner : Système |Parent : 684] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) - (14.0.4.620) = C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe 1196 | [Owner : SERVICE LOCAL |Parent : 684] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 2580 | [Owner : Système |Parent : 1760] - (.Avira Operations GmbH & Co. KG - AntiVir shadow copy service.) - (14.0.4.642) = C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe 2924 | [Owner : SERVICE RÉSEAU |Parent : 684] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 588 | [Owner : Sharshar |Parent : 468] - (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) - (6.1.7600.16385) = C:\Windows\System32\dwm.exe 3496 | [Owner : Sharshar |Parent : 3388] - (.Avira Operations GmbH & Co. KG - Avira system tray application.) - (14.0.4.620) = C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe 4092 | [Owner : SERVICE RÉSEAU |Parent : 824] - (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) = C:\Windows\System32\wbem\WmiPrvSE.exe 4904 | [Owner : Sharshar |Parent : 824] - (.Microsoft Corporation - COM Surrogate.) - (6.1.7600.16385) = C:\Windows\System32\dllhost.exe 2868 | [Owner : SERVICE LOCAL |Parent : 684] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 4808 | [Owner : Sharshar |Parent : 3368] - (. - Shortcut_Module.) - (10.7.2014.2) = C:\Users\Sharshar\Desktop\Shortcut_Module.exe 4268 | [Owner : Sharshar |Parent : 4808] - (. - Shortcut_Module_Protect.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe ¤¤¤¤¤¤¤¤¤¤ | RUN 04 - HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min 04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun 04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe 04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun 04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe 04 - HKU\S-1-5-21-3939995988-1681028103-652446601-1001\..\Run : [HydraVisionDesktopManager] "C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe" ¤¤¤¤¤¤¤¤¤¤ | Services Service en fonctionnement : MMCSS Service en fonctionnement : Dhcp Service en fonctionnement : TcpIp Service en fonctionnement : WinHttpAutoProxysvc Service stoppé : WinHttpAutoProxysvc Service en fonctionnement : SSDPSRV Service stoppé : SSDPSRV Service en fonctionnement : MPSSvc Service stoppé : MPSSvc Service en fonctionnement : Rasman Service stoppé : Rasman Service en fonctionnement : LanmanServer Service en fonctionnement : DNScache Service stoppé : DNScache ¤¤¤¤¤¤¤¤¤¤ | Hosts C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès ¤¤¤¤¤¤¤¤¤¤ | Registre ¤¤¤¤¤¤¤¤¤¤ | IFEO ¤¤¤¤¤¤¤¤¤¤ | Dossiers | Fichiers Supprimé avec succès : C:\Users\All Users\ManiaPlanet\GpuCache\Techno3\Media\Text\VHLSL\Tech3 EditorHelpers PC3.VHlsl.Txt.GpuCache.Gbx (.-.) Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\MyFree Codec Supprimé avec succès : C:\Users\All Users\Microsoft\WLSetup\Logs\2011-08-20_23-49_1124-kiu4v1v9.log (.-.) Supprimé avec succès : [Invité | OP] : oobdmiffgnobnpagcjjmpcajhdaoighg = Win by Browsing Supprimé avec succès : [Invité | OP] : jehkpejabfibeienjfmfhjnpcglpafmh = savee on Supprimé avec succès : [Invité | OP] : oobdmiffgnobnpagcjjmpcajhdaoighg = Win by Browsing Supprimé avec succès : [Sharshar | OP] : oobdmiffgnobnpagcjjmpcajhdaoighg = Win by Browsing Supprimé avec succès : [Sharshar | OP] : 2.7.5_0 = Snz Supprimé avec succès : [Sharshar | OP] : 2.3.0_0 = Ezmz Supprimé avec succès : [Sharshar | OP] : jehkpejabfibeienjfmfhjnpcglpafmh = savee on Supprimé avec succès : [Sharshar | OP] : oobdmiffgnobnpagcjjmpcajhdaoighg = Win by Browsing Supprimé avec succès : C:\Users\Sharshar\AppData\Local\Microsoft\Photo Acquisition\PreviouslyAcquired.db (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Local\TeamSpeak 3 Client\createfileassoc.exe (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Local\TeamSpeak 3 Client\error_report.exe ((C) 2007-2014 TeamSpeak Systems GmbH.-.TeamSpeak 3 Client Error Reporter) Supprimé avec succès : C:\Users\Sharshar\AppData\Local\TeamSpeak 3 Client\fmodex64.dll (Copyright © 2007.-.Firelight Technologies fmod EX) fmodex.dll Supprimé avec succès : C:\Users\Sharshar\AppData\Local\TeamSpeak 3 Client\libeay32.dll (Copyright © 1998-2005 The OpenSSL Project. Copyright © 1995-1998 Eric A. Young, Tim J. Hudson. All rights reserved..-.The OpenSSL Toolkit) libeay32.dll Supprimé avec succès : C:\Users\Sharshar\AppData\Local\TeamSpeak 3 Client\OverwolfTeamSpeakInstaller.exe (Copyright © Overwolf 2011.-.Overwolf Installer) OWInstaller.exe Supprimé avec succès : C:\Users\Sharshar\AppData\Local\TeamSpeak 3 Client\package_inst.exe ((C) 2007-2014 TeamSpeak Systems GmbH.-.TeamSpeak 3 Package Installer) Supprimé avec succès : C:\Users\Sharshar\AppData\Local\TeamSpeak 3 Client\Qt5Core.dll (Copyright (C) 2013 Digia Plc and/or its subsidiary(-ies)..-.Qt5) Qt5Core.dll Supprimé avec succès : C:\Users\Sharshar\AppData\Local\TeamSpeak 3 Client\Qt5Gui.dll (Copyright (C) 2013 Digia Plc and/or its subsidiary(-ies)..-.Qt5) Qt5Gui.dll Supprimé avec succès : C:\Users\Sharshar\AppData\Local\TeamSpeak 3 Client\Qt5Network.dll (Copyright (C) 2013 Digia Plc and/or its subsidiary(-ies)..-.Qt5) Qt5Network.dll Supprimé avec succès : C:\Users\Sharshar\AppData\Local\TeamSpeak 3 Client\Qt5Sql.dll (Copyright (C) 2013 Digia Plc and/or its subsidiary(-ies)..-.Qt5) Qt5Sql.dll Supprimé avec succès : C:\Users\Sharshar\AppData\Local\TeamSpeak 3 Client\Qt5Widgets.dll (Copyright (C) 2013 Digia Plc and/or its subsidiary(-ies)..-.Qt5) Qt5Widgets.dll Supprimé avec succès : C:\Users\Sharshar\AppData\Local\TeamSpeak 3 Client\QtCore4.dll (Copyright (C) 2012 Nokia Corporation and/or its subsidiary(-ies)..-.Qt4) QtCore4.dll Supprimé avec succès : C:\Users\Sharshar\AppData\Local\TeamSpeak 3 Client\QtGui4.dll (Copyright (C) 2012 Nokia Corporation and/or its subsidiary(-ies)..-.Qt4) QtGui4.dll Supprimé avec succès : C:\Users\Sharshar\AppData\Local\TeamSpeak 3 Client\QtNetwork4.dll (Copyright (C) 2012 Nokia Corporation and/or its subsidiary(-ies)..-.Qt4) QtNetwork4.dll Supprimé avec succès : C:\Users\Sharshar\AppData\Local\TeamSpeak 3 Client\QtSql4.dll (Copyright (C) 2012 Nokia Corporation and/or its subsidiary(-ies)..-.Qt4) QtSql4.dll Supprimé avec succès : C:\Users\Sharshar\AppData\Local\TeamSpeak 3 Client\quazip.dll (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Local\TeamSpeak 3 Client\ssleay32.dll (Copyright © 1998-2005 The OpenSSL Project. Copyright © 1995-1998 Eric A. Young, Tim J. Hudson. All rights reserved..-.The OpenSSL Toolkit) ssleay32.dll Supprimé avec succès : C:\Users\Sharshar\AppData\Local\TeamSpeak 3 Client\ts3client_win32.exe ((C) 2009-2014 TeamSpeak Systems GmbH.-.TeamSpeak 3 Client) Supprimé avec succès : C:\Users\Sharshar\AppData\Local\TeamSpeak 3 Client\ts3client_win64.exe ((C) 2009-2013 TeamSpeak Systems GmbH.-.TeamSpeak 3 Client) Supprimé avec succès : C:\Users\Sharshar\AppData\Local\TeamSpeak 3 Client\Uninstall.exe (© 2008-2014 TeamSpeak Systems GmbH.-.TeamSpeak 3 Client) Supprimé avec succès : C:\Users\Sharshar\AppData\Local\TeamSpeak 3 Client\update.exe ((C) 2007-2014 TeamSpeak Systems GmbH.-.TeamSpeak 3 Client Updater) Supprimé avec succès : C:\Users\Sharshar\AppData\Local\Temp\jrt\APPID_clsid.dat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Local\Temp\jrt\APPID_files.dat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Local\Temp\jrt\APPPATHS.dat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Local\Temp\jrt\APPROVEDEXTENSIONS_clsid.dat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Local\Temp\jrt\ask.bat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Local\Temp\jrt\askCLSID.dat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Local\Temp\jrt\askregkey_x64.dat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Local\Temp\jrt\askregkey_x86.dat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Local\Temp\jrt\askregvalue_x64.dat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Local\Temp\jrt\askregvalue_x86.dat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Local\Temp\jrt\askservices.dat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Local\Temp\jrt\badAPPINIT.dat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Local\Temp\jrt\BHO_clsid.dat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Local\Temp\jrt\BHO_name.dat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Local\Temp\jrt\browsermngr_keys.cfg (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Local\Temp\jrt\browsermngr_values.cfg (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Local\Temp\jrt\CHOICE.DAT (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Local\Temp\jrt\chrome.bat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Local\Temp\jrt\clean_shortcut.vbs (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Local\Temp\jrt\CLSID_clsid.dat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Local\Temp\jrt\CUT.DAT (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Local\Temp\jrt\datamngr_del.reg (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Local\Temp\jrt\delfolders.bat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Local\Temp\jrt\delorphans.bat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Local\Temp\jrt\ELEVATIONPOLICY_clsid.dat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Local\Temp\jrt\ev_clear.bat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Local\Temp\jrt\EXT.dat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Local\Temp\jrt\FFbrowsermngr.dat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Local\Temp\jrt\FFextensions.dat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Local\Temp\jrt\FFpluginREG.dat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Local\Temp\jrt\FFplugins.dat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Local\Temp\jrt\FFprefs.dat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Local\Temp\jrt\FFregkey_x64.dat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Local\Temp\jrt\FFregkey_x86.dat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Local\Temp\jrt\FFXML.dat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Local\Temp\jrt\FFXPI.dat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Local\Temp\jrt\firefox.bat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Local\Temp\jrt\FWCLSID.dat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Local\Temp\jrt\FWPolicy.bat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Local\Temp\jrt\get.bat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Local\Temp\jrt\iexplore.bat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Local\Temp\jrt\IFEO.dat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Local\Temp\jrt\INTERFACE_clsid.dat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Local\Temp\jrt\JRT.bat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Local\Temp\jrt\medfos.bat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Local\Temp\jrt\MENUEXT.dat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Local\Temp\jrt\misc.bat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Local\Temp\jrt\modules.bat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Local\Temp\jrt\modules.dat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Local\Temp\jrt\moduleservices.dat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Local\Temp\jrt\NIRCMD.DAT (Copyright © 2003 - 2012 Nir Sofer.-.NirCmd) NirCmd.exe Supprimé avec succès : C:\Users\Sharshar\AppData\Local\Temp\jrt\NOTIFY.dat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Local\Temp\jrt\PREAPPROVED_clsid.dat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Local\Temp\jrt\prelim.bat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Local\Temp\jrt\PRODUCTS.dat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Local\Temp\jrt\runvalues.bat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Local\Temp\jrt\S1518COMPONENTS.dat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Local\Temp\jrt\searchlnk.bat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Local\Temp\jrt\SED.DAT (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Local\Temp\jrt\services.dat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Local\Temp\jrt\SETTINGS_clsid.dat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Local\Temp\jrt\SHORTCUT.DAT (Copyright ©2000-2003 Marty List, www.OptimumX.com.-.Optimum X Shortcut) Shortcut.exe Supprimé avec succès : C:\Users\Sharshar\AppData\Local\Temp\jrt\STATS_clsid.dat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Local\Temp\jrt\TDL4.bat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Local\Temp\jrt\TRACING.dat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Local\Temp\jrt\TYPELIB_clsid.dat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Local\Temp\jrt\UNINSTALL.dat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Local\Temp\jrt\UpgradeCodes.dat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Local\Temp\jrt\WGET.DAT (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Local\Temp\jrt\WOW6432NODE.dat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Roaming\app\Jerakine_lang.dat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Roaming\Dofus 2\AlmanaxCache.dat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Roaming\Dofus 2\appVersion.dat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Roaming\Dofus 2\atouin.dat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Roaming\Dofus 2\averagePrices.dat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Roaming\Dofus 2\berilia.dat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Roaming\Dofus 2\Berilia_binds.dat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Roaming\Dofus 2\Berilia_ui_css.dat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Roaming\Dofus 2\Berilia_ui_definition.dat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Roaming\Dofus 2\Berilia_ui_version.dat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Roaming\Dofus 2\chat.dat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Roaming\Dofus 2\clientData.dat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Roaming\Dofus 2\dofus.dat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Roaming\Dofus 2\Dofus_ComputerOptions.dat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Roaming\Dofus 2\Dofus_ModuleDebug.dat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Roaming\Dofus 2\externalNotifications_a0c830d2d2bf04e7fdfdb55f8d87edcf.dat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Roaming\Dofus 2\Jerakine_classAlias.dat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Roaming\Dofus 2\Jerakine_file_version.dat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Roaming\Dofus 2\Jerakine_lang.dat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Roaming\Dofus 2\lastLangVersion.dat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Roaming\Dofus 2\LoadingScreen.dat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Roaming\Dofus 2\Module_Ankama_Config.dat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Roaming\Dofus 2\Module_Ankama_Connection.dat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Roaming\Dofus 2\Module_Ankama_Fight.dat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Roaming\Dofus 2\Module_Ankama_Grimoire.dat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Roaming\Dofus 2\Module_Ankama_Social.dat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Roaming\Dofus 2\Module_Ankama_Storage.dat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Roaming\Dofus 2\playerData_51754103.dat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Roaming\Dofus 2\tiphon.dat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Roaming\Dofus 2\tubul.dat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Roaming\Dofus 2\uid.dat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Roaming\SpeedSim\EspHist.1.dat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Roaming\SpeedSim\EspHist.2.dat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Roaming\SystemRequirementsLab\srlproxy_cyri_4.1.72.0A.dll (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Roaming\TS3Client\caught_urls.dat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Roaming\TS3Client\resolved.dat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Roaming\TS3Client\subscribemode.dat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Roaming\WebCam Recorder\Cameras.dat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Roaming\WebCam Recorder\Compress.dat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Roaming\WebCam Recorder\CompressAlt.dat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Roaming\WebCam Recorder\Data.dat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Roaming\WebCam Recorder\Globals.dat (.-.) Supprimé avec succès : C:\Users\Sharshar\AppData\Roaming\WebCam Recorder\webcam.dat (.-.) Supprimé avec succès : C:\Users\Sharshar\Desktop\lyrics Supprimé avec succès : C:\Users\Sharshar\AppData\Local\temp\Quarantine.exe Supprimé avec succès : C:\ProgramData\20061228c697062 ¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis Désinfecté : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\MAGIX\MAGIX Vidéo Pro Edition 3 Version à télécharger\Services et Support\Inscription en ligne.lnk : C:\Program Files (x86)\MAGIX\Video_Pro_X3\explore.exe (hxxp://www.magix.com/user/register/product_registration/login_screen.php3?VARPROGRAM=Videodeluxe17_pro&VARCHARGE=10.0.7.3&VARREGISTER=onlineregister&VARLAND=F) ¤¤¤¤¤¤¤¤¤¤ | Detournement ouverture extension inconnue ¤¤¤¤¤¤¤¤¤¤ | Proxy Réparé : [HKU\S-1-5-21-3939995988-1681028103-652446601-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1 ¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> http://www.google.com/ Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://www.google.com/ Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Default_Page_URL] : -> http://www.google.com/ Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [HKLM\Software\Microsoft\Internet Explorer\SearchURL]|[Default] : -> http://www.google.com/ Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> http://www.google.com/ Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : -> http://www.google.com/ Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> http://www.google.com/ Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://www.google.com/ Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Default_Page_URL] : -> http://www.google.com/ Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\Windows\SysWOW64\blank.htm Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896 Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> http://www.google.com/ Réparé : [HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : res://ieframe.dll/tabswelcome.htm -> http://www.google.com/ Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> http://www.google.com/ Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://www.google.com/ Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Start Default_Page_URL] : -> http://www.google.com/ Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\Windows\SysWOW64\blank.htm Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [HKLM64\Software\Microsoft\Internet Explorer\SearchURL]|[Default] : -> http://www.google.com/ Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> http://www.google.com/ Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : -> http://www.google.com/ Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> http://www.google.com/ Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://www.google.com/ Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Search]|[Start Default_Page_URL] : -> http://www.google.com/ Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\Windows\SysWOW64\blank.htm Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896 Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> http://www.google.com/ Réparé : [HKLM64\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : -> http://www.google.com/ Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> http://www.google.com/ Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Start Page] : -> http://www.google.com/ Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Start Default_Page_URL] : -> http://www.google.com/ Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Local Page] : -> C:\Windows\SysWOW64\blank.htm Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896 Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchURL]|[Default] : -> http://www.google.com/ Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> http://www.google.com/ Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : -> http://www.google.com/ Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> http://www.google.com/ Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://www.google.com/ Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Search]|[Start Default_Page_URL] : -> http://www.google.com/ Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\Windows\SysWOW64\blank.htm Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896 Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> http://www.google.com/ Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : -> http://www.google.com/ Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> http://www.google.com/ Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Start Page] : -> http://www.google.com/ Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Start Default_Page_URL] : -> http://www.google.com/ Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Local Page] : -> C:\Windows\SysWOW64\blank.htm Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896 Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchURL]|[Default] : -> http://www.google.com/ Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> http://www.google.com/ Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : -> http://www.google.com/ Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> http://www.google.com/ Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://www.google.com/ Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Search]|[Start Default_Page_URL] : -> http://www.google.com/ Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\Windows\SysWOW64\blank.htm Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896 Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> http://www.google.com/ Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : -> http://www.google.com/ Réparé : [HKU\S-1-5-21-3939995988-1681028103-652446601-1001\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer Réparé : [HKU\S-1-5-21-3939995988-1681028103-652446601-1001\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> http://www.google.com/ Réparé : [HKU\S-1-5-21-3939995988-1681028103-652446601-1001\Software\Microsoft\Internet Explorer\Main]|[Start Default_Page_URL] : -> http://www.google.com/ Réparé : [HKU\S-1-5-21-3939995988-1681028103-652446601-1001\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm Réparé : [HKU\S-1-5-21-3939995988-1681028103-652446601-1001\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Réparé : [HKU\S-1-5-21-3939995988-1681028103-652446601-1001\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896 Réparé : [HKU\S-1-5-21-3939995988-1681028103-652446601-1001\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [HKU\S-1-5-21-3939995988-1681028103-652446601-1001\Software\Microsoft\Internet Explorer\SearchURL]|[Default] : -> http://www.google.com/ Réparé : [HKU\S-1-5-21-3939995988-1681028103-652446601-1001\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> http://www.google.com/ Réparé : [HKU\S-1-5-21-3939995988-1681028103-652446601-1001\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : -> http://www.google.com/ Réparé : [HKU\S-1-5-21-3939995988-1681028103-652446601-1001\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> http://www.google.com/ Réparé : [HKU\S-1-5-21-3939995988-1681028103-652446601-1001\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://www.google.com/ Réparé : [HKU\S-1-5-21-3939995988-1681028103-652446601-1001\Software\Microsoft\Internet Explorer\Search]|[Start Default_Page_URL] : -> http://www.google.com/ Réparé : [HKU\S-1-5-21-3939995988-1681028103-652446601-1001\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\Windows\SysWOW64\blank.htm Réparé : [HKU\S-1-5-21-3939995988-1681028103-652446601-1001\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Réparé : [HKU\S-1-5-21-3939995988-1681028103-652446601-1001\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896 Réparé : [HKU\S-1-5-21-3939995988-1681028103-652446601-1001\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [HKU\S-1-5-21-3939995988-1681028103-652446601-1001\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> http://www.google.com/ Réparé : [HKU\S-1-5-21-3939995988-1681028103-652446601-1001\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : -> http://www.google.com/ Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> http://www.google.com/ Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Start Page] : -> http://www.google.com/ Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Start Default_Page_URL] : -> http://www.google.com/ Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Local Page] : -> C:\Windows\SysWOW64\blank.htm Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896 Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchURL]|[Default] : -> http://www.google.com/ Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> http://www.google.com/ Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : -> http://www.google.com/ Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> http://www.google.com/ Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://www.google.com/ Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search]|[Start Default_Page_URL] : -> http://www.google.com/ Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\Windows\SysWOW64\blank.htm Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896 Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> http://www.google.com/ Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : -> http://www.google.com/ ¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome Supprimé avec succès : HKLM\Software\Policies\Google [Sharshar] Remis a zéro avec succès : SearchURL [Sharshar] : blpcfgokakmgnkcojhhkbfbldkacnbeo = : Google & co - http://www.youtube.com - http://www.youtube.com/?feature=ytca - Google & co [Sharshar] : coobgpohoikkiipiblmjeljniedjpjpf = : Google & co - http://www.google.com/webhp?source=search_app - Google & co [Sharshar] : jfchnphgogjhineanplmfkofljiagjfb = : Quick access button to the download page - Downloads [Sharshar] : lifbcibllhkdhoafpjfnlhfpfgnpldfl = : Skype Click to Call - Skype Click to Call [Sharshar] : lneaknkopdijkpnocmklfnjbeapigfbh = : Google & co - http://maps.google.com/ - http://maps.google.com/ - Google & co [Sharshar] : nmmhkkegccagdldgiimedpiccmgmieda = : Google & co - Google & co [Sharshar] : oklfegjlnijpeedheifelomiocbagekj = : Facebook Style Gallery App - Facebook Themes (Facebook Style Gallery) App [Sharshar] : pjkljhegncpnkpknbcohdijeoejaedia = : Google & co - https://mail.google.com/mail/ca - Google & co ¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox [Sharshar] Supprimé avec succès : C:\Users\Sharshar\AppData\Roaming\Mozilla\Firefox\Profiles\2xiy9msy.default\sessionstore.js [Sharshar] : 14obelkrhb@zvaoegl.co.uk : - - [Sharshar] : debogame@deberron : - - [Sharshar] : firefox@mega.co.nz.xpi : - - [Sharshar] : {b9db16a4-6edc-47ec-a1f4-b86292ed211d} : - - [Sharshar] : {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi : - - ¤¤¤¤¤¤¤¤¤¤ | Opera ¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet Réparé : [HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\open\command] : "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -> "C:\Program Files\Mozilla Firefox\Firefox.exe" Réparé : [HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\safemode\command] : "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode -> "C:\Program Files\Mozilla Firefox\Firefox.exe" -safe-mode Réparé : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe" Réparé : [HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command] : "C:\Users\Sharshar\AppData\Local\Google\Chrome\Application\chrome.exe" -> "C:\Program Files\Google\Chrome\Application\chrome.exe" ¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1 [HKLM64\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1 ¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript ¤¤¤¤¤¤¤¤¤¤ | Firewall ¤¤¤¤¤¤¤¤¤¤ | ADS ¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires [Administrateur] Fichiers temporaires Supprimés : 0 Ko [All Users] Fichiers temporaires Supprimés : 0 Ko [Default] Fichiers temporaires Supprimés : 0 Ko [Default User] Fichiers temporaires Supprimés : 0 Ko [Invité] Fichiers temporaires Supprimés : 0 Ko [Public] Fichiers temporaires Supprimés : 0 Ko [Sharshar] Fichiers temporaires Supprimés : 57375 Ko [C:\Windows\Temp] Fichiers temporaires Supprimés : 3853 Ko [C:\Temp] Fichiers temporaires Supprimés : 1 Ko Service Redémarré : DNScache Service Redémarré : MPSsvc Autre rapport Mise en veille restaurée ¤¤¤¤¤¤¤¤¤¤ | Listing ¤¤¤¤¤¤¤¤¤¤ | C:\Program Files (x86) [18/10/2012 00:42:47] - |D| - C:\Program Files (x86)\2K Games [02/04/2013 21:29:12] - |D| - C:\Program Files (x86)\3GP to MP3 Converter [29/10/2012 03:00:16] - |D| - C:\Program Files (x86)\7-Zip [23/06/2011 19:37:36] - |D| - C:\Program Files (x86)\Adobe [27/06/2014 19:19:53] - |D| - C:\Program Files (x86)\AlcorMicro [27/06/2014 19:19:48] - |D| - C:\Program Files (x86)\AlcorMicroData [24/10/2012 04:29:12] - |D| - C:\Program Files (x86)\AMD APP [24/05/2014 11:46:10] - |D| - C:\Program Files (x86)\AMD AVT [02/08/2012 21:02:17] - |D| - C:\Program Files (x86)\ArmA 2 [16/02/2011 22:55:40] - |D| - C:\Program Files (x86)\ASUS [22/07/2011 22:33:37] - |D| - C:\Program Files (x86)\ATI Technologies [30/03/2013 16:18:58] - |D| - C:\Program Files (x86)\Avira [05/01/2011 18:37:59] - |D| - C:\Program Files (x86)\AviSynth 2.5 [23/03/2014 18:24:37] - |D| - C:\Program Files (x86)\Battle.net [26/11/2011 03:23:23] - |D| - C:\Program Files (x86)\Battlelog Web Plugins [24/08/2011 23:24:27] - |D| - C:\Program Files (x86)\bobyte [21/06/2011 14:48:13] - |D| - C:\Program Files (x86)\Brother [14/07/2009 05:20:08] - |D| - C:\Program Files (x86)\Common Files [06/04/2011 13:01:26] - |D| - C:\Program Files (x86)\Dead Rising 2 [29/01/2011 14:49:23] - |D| - C:\Program Files (x86)\Dead Space 2 [14/07/2009 06:54:24] - |ASH| - C:\Program Files (x86)\desktop.ini [01/05/2012 16:29:30] - |D| - C:\Program Files (x86)\diablo 3 [14/05/2012 17:35:50] - |D| - C:\Program Files (x86)\Diablo III [26/09/2011 21:50:29] - |D| - C:\Program Files (x86)\Dofus 2 [03/08/2012 20:01:31] - |D| - C:\Program Files (x86)\Dotjosh Studios [22/07/2011 22:21:19] - |D| - C:\Program Files (x86)\Driver Cleaner [10/12/2010 22:48:36] - |D| - C:\Program Files (x86)\Elaborate Bytes [20/01/2012 18:57:40] - |D| - C:\Program Files (x86)\Electronic Arts [21/09/2011 16:55:28] - |D| - C:\Program Files (x86)\eRightSoft [14/12/2011 14:59:31] - |D| - C:\Program Files (x86)\FileHippo.com [07/04/2011 13:29:09] - |D| - C:\Program Files (x86)\Free M4a to MP3 Converter [09/05/2012 17:17:00] - |D| - C:\Program Files (x86)\Funcom [18/10/2012 02:05:18] - |D| - C:\Program Files (x86)\Futuremark [27/03/2012 00:04:05] - |D| - C:\Program Files (x86)\Gameforge [11/08/2011 03:31:23] - |D| - C:\Program Files (x86)\Google [25/05/2014 21:40:19] - |D| - C:\Program Files (x86)\GPU-Z [10/05/2012 17:26:58] - |D| - C:\Program Files (x86)\Grinding Gear Games [06/05/2011 12:03:17] - |D| - C:\Program Files (x86)\GUILD WARS [09/01/2011 22:28:16] - |D| - C:\Program Files (x86)\Hercules [12/03/2011 17:40:20] - |D| - C:\Program Files (x86)\Heroes of Newerth [16/03/2012 19:14:39] - |D| - C:\Program Files (x86)\Hi-Rez Studios [10/07/2012 17:02:04] - |D| - C:\Program Files (x86)\HTC [07/12/2010 17:34:20] - |HD| - C:\Program Files (x86)\InstallShield Installation Information [17/02/2011 22:03:44] - |D| - C:\Program Files (x86)\Intel [14/07/2009 05:20:08] - |D| - C:\Program Files (x86)\Internet Explorer [30/06/2011 11:26:56] - |D| - C:\Program Files (x86)\Java [03/08/2011 08:42:41] - |D| - C:\Program Files (x86)\JDownloader [31/01/2014 23:26:31] - |D| - C:\Program Files (x86)\K-Lite Codec Pack [15/03/2011 21:47:46] - |D| - C:\Program Files (x86)\Lol eu [03/08/2011 10:01:40] - |D| - C:\Program Files (x86)\MAGIX [22/04/2014 08:19:08] - |D| - C:\Program Files (x86)\Malwarebytes Anti-Malware [14/02/2013 02:47:09] - |D| - C:\Program Files (x86)\ManiaPlanet [19/10/2013 18:53:07] - |D| - C:\Program Files (x86)\MarkAny [14/02/2013 03:17:28] - |D| - C:\Program Files (x86)\MeteorEntertainment [11/01/2011 00:10:28] - |D| - C:\Program Files (x86)\Microsoft Analysis Services [11/01/2011 00:10:06] - |D| - C:\Program Files (x86)\Microsoft Office [14/03/2013 04:02:07] - |D| - C:\Program Files (x86)\Microsoft Silverlight [05/12/2010 13:10:42] - |D| - C:\Program Files (x86)\Microsoft SQL Server Compact Edition [11/01/2011 00:11:13] - |D| - C:\Program Files (x86)\Microsoft Visual Studio 8 [05/12/2010 12:41:35] - |D| - C:\Program Files (x86)\Microsoft.NET [15/05/2011 01:25:36] - |D| - C:\Program Files (x86)\mIRC [11/06/2014 21:39:01] - |D| - C:\Program Files (x86)\Mozilla Firefox [14/07/2009 07:32:38] - |D| - C:\Program Files (x86)\MSBuild [18/12/2010 19:14:44] - |D| - C:\Program Files (x86)\MSECache [01/03/2011 18:38:00] - |D| - C:\Program Files (x86)\MSXML 4.0 [06/09/2011 02:37:53] - |D| - C:\Program Files (x86)\Mumble [24/04/2013 12:59:03] - |D| - C:\Program Files (x86)\NETGEAR [09/03/2011 15:58:01] - |D| - C:\Program Files (x86)\NVIDIA Corporation [16/03/2011 17:04:03] - |D| - C:\Program Files (x86)\OCCT [10/05/2012 17:26:59] - |D| - C:\Program Files (x86)\OpenAL [26/07/2012 01:03:44] - |D| - C:\Program Files (x86)\Oracle [22/10/2012 05:20:38] - |D| - C:\Program Files (x86)\Orcs Must Die! 2 [26/11/2011 03:39:59] - |D| - C:\Program Files (x86)\Origin [26/11/2011 03:40:06] - |D| - C:\Program Files (x86)\Origin Games [05/03/2011 20:03:47] - |D| - C:\Program Files (x86)\Pando Networks [09/03/2011 15:52:43] - |D| - C:\Program Files (x86)\PowerISO [14/12/2011 15:05:37] - |D| - C:\Program Files (x86)\QuickTime [14/07/2009 07:32:38] - |D| - C:\Program Files (x86)\Reference Assemblies [19/10/2013 18:48:05] - |D| - C:\Program Files (x86)\Samsung [03/08/2012 20:43:31] - |D| - C:\Program Files (x86)\SIX Projects [10/10/2011 04:22:45] - |RD| - C:\Program Files (x86)\Skype [16/04/2012 22:27:28] - |D| - C:\Program Files (x86)\Solent [04/04/2013 21:10:54] - |D| - C:\Program Files (x86)\SpeedSim [10/07/2012 17:02:10] - |D| - C:\Program Files (x86)\Spirent Communications [25/12/2010 21:25:43] - |D| - C:\Program Files (x86)\Steam [14/02/2013 00:10:38] - |D| - C:\Program Files (x86)\Strike Suit Zero [30/06/2011 14:48:29] - |D| - C:\Program Files (x86)\SystemRequirementsLab [22/02/2013 00:46:07] - |D| - C:\Program Files (x86)\TERA [04/01/2014 19:45:56] - |D| - C:\Program Files (x86)\TrackMania Nations ESWC [17/03/2011 17:53:12] - |D| - C:\Program Files (x86)\Unigine [06/12/2010 11:47:50] - |D| - C:\Program Files (x86)\uTorrent [19/12/2010 21:12:54] - |D| - C:\Program Files (x86)\VideoLAN [11/02/2013 02:04:21] - |D| - C:\Program Files (x86)\Wakfu [14/07/2009 07:32:38] - |D| - C:\Program Files (x86)\Windows Defender [05/12/2010 13:09:45] - |D| - C:\Program Files (x86)\Windows Live [14/07/2009 05:20:08] - |D| - C:\Program Files (x86)\Windows Mail [14/07/2009 07:32:38] - |D| - C:\Program Files (x86)\Windows Media Player [14/07/2009 05:20:08] - |D| - C:\Program Files (x86)\Windows NT [14/07/2009 07:32:38] - |D| - C:\Program Files (x86)\Windows Photo Viewer [14/07/2009 07:32:38] - |D| - C:\Program Files (x86)\Windows Portable Devices [14/07/2009 07:32:38] - |D| - C:\Program Files (x86)\Windows Sidebar [15/12/2010 16:11:48] - |D| - C:\Program Files (x86)\WinRAR [02/04/2012 04:35:11] - |D| - C:\Program Files (x86)\Xvid [09/07/2014 20:54:48] - |D| - C:\Program Files (x86)\ZHPDiag ¤¤¤¤¤¤¤¤¤¤ | C:\Program Files [09/01/2011 13:08:40] - |D| - C:\Program Files\7-Zip [24/05/2014 11:43:22] - |D| - C:\Program Files\AMD [22/07/2011 22:33:34] - |D| - C:\Program Files\ATI [22/07/2011 22:32:58] - |D| - C:\Program Files\ATI Technologies [21/09/2011 16:45:58] - |D| - C:\Program Files\AviSynth 2.5 [05/12/2010 03:40:56] - |D| - C:\Program Files\CCleaner [14/07/2009 05:20:08] - |D| - C:\Program Files\Common Files [05/12/2010 03:37:50] - |D| - C:\Program Files\COMODO [05/08/2011 08:32:11] - |D| - C:\Program Files\CPUID [05/12/2010 12:48:06] - |D| - C:\Program Files\Defraggler [14/07/2009 06:54:24] - |ASH| - C:\Program Files\desktop.ini [14/07/2009 07:32:38] - |D| - C:\Program Files\DVD Maker [05/12/2010 03:16:30] - |SHD| - C:\Program Files\Fichiers communs [30/06/2014 14:24:19] - |D| - C:\Program Files\Futuremark [14/07/2009 05:20:08] - |D| - C:\Program Files\Internet Explorer [05/01/2013 23:22:45] - |D| - C:\Program Files\Java [17/03/2012 02:17:28] - |D| - C:\Program Files\Logitech [11/01/2011 00:10:28] - |D| - C:\Program Files\Microsoft Analysis Services [14/07/2009 07:32:38] - |D| - C:\Program Files\Microsoft Games [11/01/2011 00:10:02] - |D| - C:\Program Files\Microsoft Office [14/03/2013 04:02:07] - |D| - C:\Program Files\Microsoft Silverlight [11/01/2011 00:11:53] - |D| - C:\Program Files\Microsoft SQL Server Compact Edition [11/01/2011 00:11:53] - |D| - C:\Program Files\Microsoft Sync Framework [11/01/2011 00:12:08] - |D| - C:\Program Files\Microsoft Synchronization Services [11/04/2011 16:42:45] - |D| - C:\Program Files\MotioninJoy [27/09/2012 18:49:33] - |D| - C:\Program Files\MPC-HC [14/07/2009 07:32:38] - |D| - C:\Program Files\MSBuild [23/12/2010 13:37:47] - |D| - C:\Program Files\Paint.NET [28/05/2014 08:29:51] - |D| - C:\Program Files\Recuva [14/07/2009 07:32:38] - |D| - C:\Program Files\Reference Assemblies [19/10/2013 18:34:26] - |D| - C:\Program Files\SAMSUNG [14/07/2009 07:09:26] - |HD| - C:\Program Files\Uninstall Information [10/12/2012 02:01:33] - |D| - C:\Program Files\VideoLAN [14/07/2009 07:32:38] - |D| - C:\Program Files\Windows Defender [14/07/2009 17:35:26] - |D| - C:\Program Files\Windows Journal [20/08/2011 23:51:45] - |D| - C:\Program Files\Windows Live [14/07/2009 05:20:08] - |D| - C:\Program Files\Windows Mail [14/07/2009 07:32:38] - |D| - C:\Program Files\Windows Media Player [14/07/2009 05:20:08] - |D| - C:\Program Files\Windows NT [14/07/2009 07:32:38] - |D| - C:\Program Files\Windows Photo Viewer [14/07/2009 07:32:38] - |D| - C:\Program Files\Windows Portable Devices [14/07/2009 07:32:38] - |D| - C:\Program Files\Windows Sidebar ¤¤¤¤¤¤¤¤¤¤ | C:\Program Files (x86)\Common Files [12/09/2011 02:26:28] - |D| - C:\Program Files (x86)\Common Files\ACD Systems [05/12/2010 16:09:15] - |D| - C:\Program Files (x86)\Common Files\Adobe [26/09/2011 21:50:28] - |D| - C:\Program Files (x86)\Common Files\Adobe AIR [22/07/2011 22:36:30] - |D| - C:\Program Files (x86)\Common Files\ATI Technologies [20/01/2012 18:57:40] - |D| - C:\Program Files (x86)\Common Files\BioWare [20/04/2012 21:34:15] - |D| - C:\Program Files (x86)\Common Files\Blizzard Entertainment [26/11/2011 23:50:54] - |D| - C:\Program Files (x86)\Common Files\EAInstaller [07/12/2010 17:35:00] - |D| - C:\Program Files (x86)\Common Files\Futuremark Shared [16/02/2011 22:55:15] - |D| - C:\Program Files (x86)\Common Files\InstallShield [24/05/2014 11:32:06] - |D| - C:\Program Files (x86)\Common Files\Java [16/09/2011 19:50:08] - |D| - C:\Program Files (x86)\Common Files\LogiShrd [28/02/2011 18:52:14] - |D| - C:\Program Files (x86)\Common Files\MAGIX Shared [14/07/2009 05:20:08] - |D| - C:\Program Files (x86)\Common Files\microsoft shared [10/07/2012 17:03:10] - |D| - C:\Program Files (x86)\Common Files\Nero [14/07/2009 05:20:08] - |D| - C:\Program Files (x86)\Common Files\Services [04/03/2014 20:29:11] - |D| - C:\Program Files (x86)\Common Files\Skype [14/07/2009 05:20:08] - |D| - C:\Program Files (x86)\Common Files\SpeechEngines [25/12/2010 21:25:43] - |D| - C:\Program Files (x86)\Common Files\Steam [14/07/2009 05:20:08] - |D| - C:\Program Files (x86)\Common Files\System [05/12/2010 13:05:51] - |D| - C:\Program Files (x86)\Common Files\Windows Live [09/03/2011 15:57:56] - |D| - C:\Program Files (x86)\Common Files\Wise Installation Wizard ¤¤¤¤¤¤¤¤¤¤ | C:\Program Files\Common Files [22/07/2011 22:35:52] - |D| - C:\Program Files\Common Files\ATI Technologies [16/05/2014 16:59:43] - |D| - C:\Program Files\Common Files\DESIGNER [17/03/2012 02:17:23] - |D| - C:\Program Files\Common Files\Logishrd [14/07/2009 05:20:08] - |D| - C:\Program Files\Common Files\Microsoft Shared [14/07/2009 05:20:08] - |D| - C:\Program Files\Common Files\Services [14/07/2009 05:20:08] - |D| - C:\Program Files\Common Files\SpeechEngines [14/07/2009 05:20:08] - |D| - C:\Program Files\Common Files\System ¤¤¤¤¤¤¤¤¤¤ | C:\Users\Sharshar\AppData\Roaming [21/10/2011 21:12:11] - |D| - C:\Users\Sharshar\AppData\Roaming\.minecraft [12/09/2011 02:27:33] - |D| - C:\Users\Sharshar\AppData\Roaming\ACD Systems [05/12/2010 16:09:49] - |D| - C:\Users\Sharshar\AppData\Roaming\Adobe [18/01/2013 15:56:26] - |D| - C:\Users\Sharshar\AppData\Roaming\AnkamaCertificates [26/09/2011 22:36:20] - |D| - C:\Users\Sharshar\AppData\Roaming\app [15/12/2011 11:30:39] - |D| - C:\Users\Sharshar\AppData\Roaming\Apple Computer [05/12/2010 12:30:19] - |D| - C:\Users\Sharshar\AppData\Roaming\ATI [30/03/2013 16:24:27] - |D| - C:\Users\Sharshar\AppData\Roaming\Avira [18/04/2012 22:31:46] - |D| - C:\Users\Sharshar\AppData\Roaming\Awesomium [23/03/2014 18:24:45] - |D| - C:\Users\Sharshar\AppData\Roaming\Battle.net [22/03/2011 12:23:03] - |RD| - C:\Users\Sharshar\AppData\Roaming\Brother [21/12/2010 23:56:26] - |D| - C:\Users\Sharshar\AppData\Roaming\Camfrog Web [14/03/2011 19:39:15] - |D| - C:\Users\Sharshar\AppData\Roaming\CamfrogWEB [26/09/2011 22:36:12] - |A| - C:\Users\Sharshar\AppData\Roaming\D2Info0 [10/12/2010 22:35:47] - |D| - C:\Users\Sharshar\AppData\Roaming\DAEMON Tools Lite [26/09/2011 22:36:12] - |D| - C:\Users\Sharshar\AppData\Roaming\Dofus 2 [26/09/2011 22:36:12] - |D| - C:\Users\Sharshar\AppData\Roaming\Dofus-2.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1 [28/09/2011 14:21:31] - |D| - C:\Users\Sharshar\AppData\Roaming\Dofus-3.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1 [26/09/2011 23:17:19] - |D| - C:\Users\Sharshar\AppData\Roaming\Dofus.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1 [26/09/2011 23:17:19] - |A| - C:\Users\Sharshar\AppData\Roaming\DofusAppId0_1 [26/09/2011 22:36:12] - |A| - C:\Users\Sharshar\AppData\Roaming\DofusAppId0_2 [28/09/2011 14:21:31] - |A| - C:\Users\Sharshar\AppData\Roaming\DofusAppId0_3 [18/01/2013 21:22:10] - |D| - C:\Users\Sharshar\AppData\Roaming\DofusTesting [18/01/2013 15:56:15] - |D| - C:\Users\Sharshar\AppData\Roaming\DofusTesting-2 [20/01/2013 16:49:26] - |D| - C:\Users\Sharshar\AppData\Roaming\DofusTesting-3 [21/08/2011 15:59:10] - |D| - C:\Users\Sharshar\AppData\Roaming\Download Manager [23/06/2012 04:20:42] - |D| - C:\Users\Sharshar\AppData\Roaming\dvdcss [03/07/2011 20:56:27] - |D| - C:\Users\Sharshar\AppData\Roaming\Hi-Rez Studios [04/07/2012 01:18:10] - |D| - C:\Users\Sharshar\AppData\Roaming\HideIPEasy [05/12/2010 03:16:55] - |D| - C:\Users\Sharshar\AppData\Roaming\Identities [09/01/2011 22:28:05] - |D| - C:\Users\Sharshar\AppData\Roaming\InstallShield [16/09/2011 19:50:09] - |D| - C:\Users\Sharshar\AppData\Roaming\Leadertech [24/05/2014 11:47:34] - |D| - C:\Users\Sharshar\AppData\Roaming\library_dir [16/09/2011 19:47:55] - |D| - C:\Users\Sharshar\AppData\Roaming\Logishrd [16/09/2011 19:47:55] - |D| - C:\Users\Sharshar\AppData\Roaming\Logitech [05/03/2011 21:52:05] - |D| - C:\Users\Sharshar\AppData\Roaming\LolClient [25/05/2012 21:49:53] - |D| - C:\Users\Sharshar\AppData\Roaming\LolClient2 [05/12/2010 16:18:29] - |D| - C:\Users\Sharshar\AppData\Roaming\Macromedia [28/02/2011 18:52:17] - |D| - C:\Users\Sharshar\AppData\Roaming\MAGIX [05/12/2010 12:48:38] - |D| - C:\Users\Sharshar\AppData\Roaming\Malwarebytes [05/12/2010 03:16:41] - |D| - C:\Users\Sharshar\AppData\Roaming\Media Center Programs [04/02/2011 21:08:38] - |D| - C:\Users\Sharshar\AppData\Roaming\Media Player Classic [05/12/2010 03:16:41] - |SD| - C:\Users\Sharshar\AppData\Roaming\Microsoft [15/05/2011 01:25:36] - |D| - C:\Users\Sharshar\AppData\Roaming\mIRC [11/04/2011 16:42:45] - |D| - C:\Users\Sharshar\AppData\Roaming\MotioninJoy [05/12/2010 03:22:44] - |D| - C:\Users\Sharshar\AppData\Roaming\Mozilla [06/09/2011 02:38:04] - |D| - C:\Users\Sharshar\AppData\Roaming\Mumble [26/11/2011 03:40:20] - |D| - C:\Users\Sharshar\AppData\Roaming\Origin [16/04/2014 20:56:35] - |D| - C:\Users\Sharshar\AppData\Roaming\PMU [26/09/2011 22:36:20] - |D| - C:\Users\Sharshar\AppData\Roaming\Reg.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1 [29/04/2012 03:14:18] - |D| - C:\Users\Sharshar\AppData\Roaming\runic games [19/10/2013 18:52:22] - |D| - C:\Users\Sharshar\AppData\Roaming\Samsung [03/08/2012 20:43:49] - |D| - C:\Users\Sharshar\AppData\Roaming\six-updater [03/08/2012 20:43:49] - |D| - C:\Users\Sharshar\AppData\Roaming\six-zsync [10/10/2011 04:22:48] - |D| - C:\Users\Sharshar\AppData\Roaming\Skype [04/04/2013 21:10:58] - |D| - C:\Users\Sharshar\AppData\Roaming\SpeedSim [02/08/2012 22:18:52] - |D| - C:\Users\Sharshar\AppData\Roaming\Spirited Machine [30/06/2011 14:48:17] - |D| - C:\Users\Sharshar\AppData\Roaming\SystemRequirementsLab [19/09/2013 19:49:28] - |D| - C:\Users\Sharshar\AppData\Roaming\TERA [01/03/2011 15:08:35] - |D| - C:\Users\Sharshar\AppData\Roaming\TS3Client [29/09/2012 23:40:31] - |D| - C:\Users\Sharshar\AppData\Roaming\Tunngle [06/12/2010 11:47:10] - |D| - C:\Users\Sharshar\AppData\Roaming\uTorrent [10/12/2012 02:01:46] - |D| - C:\Users\Sharshar\AppData\Roaming\vlc [16/08/2011 01:59:49] - |D| - C:\Users\Sharshar\AppData\Roaming\WebCam Recorder [17/12/2010 15:59:46] - |D| - C:\Users\Sharshar\AppData\Roaming\Windows Live Writer [15/12/2010 16:12:16] - |D| - C:\Users\Sharshar\AppData\Roaming\WinRAR [28/05/2014 17:53:57] - |D| - C:\Users\Sharshar\AppData\Roaming\XnView [09/07/2014 20:54:48] - |D| - C:\Users\Sharshar\AppData\Roaming\ZHP ¤¤¤¤¤¤¤¤¤¤ | C:\Users\Sharshar\AppData\Local [12/09/2011 02:27:33] - |D| - C:\Users\Sharshar\AppData\Local\ACD Systems [24/06/2014 18:36:26] - |D| - C:\Users\Sharshar\AppData\Local\Adobe [04/10/2012 04:11:20] - |D| - C:\Users\Sharshar\AppData\Local\Android [07/12/2010 17:09:29] - |D| - C:\Users\Sharshar\AppData\Local\Apple [05/12/2010 03:16:41] - |SHD| - C:\Users\Sharshar\AppData\Local\Application Data [02/08/2012 22:12:16] - |D| - C:\Users\Sharshar\AppData\Local\ArmA 2 [02/08/2012 22:16:05] - |D| - C:\Users\Sharshar\AppData\Local\ArmA 2 OA [05/12/2010 12:30:19] - |D| - C:\Users\Sharshar\AppData\Local\ATI [23/03/2014 18:24:45] - |D| - C:\Users\Sharshar\AppData\Local\Battle.net [23/03/2014 18:20:17] - |D| - C:\Users\Sharshar\AppData\Local\Blizzard Entertainment [18/04/2012 01:25:37] - |D| - C:\Users\Sharshar\AppData\Local\Chromium [02/07/2014 06:10:12] - |D| - C:\Users\Sharshar\AppData\Local\Comodo [03/08/2012 20:02:20] - |D| - C:\Users\Sharshar\AppData\Local\DayZCommander [12/09/2011 02:27:47] - |A| - C:\Users\Sharshar\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [25/08/2011 00:10:32] - |D| - C:\Users\Sharshar\AppData\Local\Deshaker [17/12/2010 22:16:36] - |D| - C:\Users\Sharshar\AppData\Local\Downloaded Installations [29/01/2011 16:45:04] - |D| - C:\Users\Sharshar\AppData\Local\EA Games [05/12/2010 12:18:41] - |D| - C:\Users\Sharshar\AppData\Local\ElevatedDiagnostics [09/10/2012 01:09:38] - |D| - C:\Users\Sharshar\AppData\Local\Facebook [21/02/2013 23:37:14] - |A| - C:\Users\Sharshar\AppData\Local\file__0.localstorage [18/10/2012 04:48:58] - |D| - C:\Users\Sharshar\AppData\Local\FLT [09/05/2012 17:17:04] - |D| - C:\Users\Sharshar\AppData\Local\Funcom [02/07/2014 16:40:58] - |D| - C:\Users\Sharshar\AppData\Local\Futuremark [07/12/2010 17:35:30] - |D| - C:\Users\Sharshar\AppData\Local\Futuremark_Corporation [05/12/2010 12:31:10] - |A| - C:\Users\Sharshar\AppData\Local\GDIPFONTCACHEV1.DAT [11/08/2011 03:31:28] - |D| - C:\Users\Sharshar\AppData\Local\Google [05/12/2010 03:16:41] - |SHD| - C:\Users\Sharshar\AppData\Local\Historique [10/07/2012 17:07:19] - |D| - C:\Users\Sharshar\AppData\Local\HTC MediaHub [13/03/2012 04:42:48] - |AH| - C:\Users\Sharshar\AppData\Local\IconCache.db [07/12/2010 17:35:32] - |D| - C:\Users\Sharshar\AppData\Local\IsolatedStorage [16/09/2011 19:50:15] - |D| - C:\Users\Sharshar\AppData\Local\LogiShrd [13/06/2012 19:37:59] - |D| - C:\Users\Sharshar\AppData\Local\Macromedia [03/08/2011 10:02:29] - |D| - C:\Users\Sharshar\AppData\Local\MAGIX [05/12/2010 03:16:41] - |D| - C:\Users\Sharshar\AppData\Local\Microsoft [10/12/2010 22:50:40] - |D| - C:\Users\Sharshar\AppData\Local\Microsoft Help [05/12/2010 03:22:44] - |D| - C:\Users\Sharshar\AppData\Local\Mozilla [06/09/2011 02:38:04] - |D| - C:\Users\Sharshar\AppData\Local\Mumble [26/11/2011 03:40:19] - |D| - C:\Users\Sharshar\AppData\Local\Origin [23/12/2010 13:37:34] - |D| - C:\Users\Sharshar\AppData\Local\Paint.NET [05/03/2011 20:05:37] - |D| - C:\Users\Sharshar\AppData\Local\PMB Files [05/01/2013 23:19:24] - |D| - C:\Users\Sharshar\AppData\Local\Programs [06/03/2011 19:46:48] - |D| - C:\Users\Sharshar\AppData\Local\PunkBuster [07/03/2011 13:59:31] - |A| - C:\Users\Sharshar\AppData\Local\resmon.resmoncfg [19/10/2013 18:52:23] - |D| - C:\Users\Sharshar\AppData\Local\Samsung [03/08/2012 20:46:43] - |D| - C:\Users\Sharshar\AppData\Local\SIX_Projects [09/01/2011 15:23:24] - |D| - C:\Users\Sharshar\AppData\Local\SKIDROW [21/03/2012 17:44:09] - |D| - C:\Users\Sharshar\AppData\Local\Skyrim [14/02/2013 03:17:30] - |D| - C:\Users\Sharshar\AppData\Local\Solid State Networks [02/08/2012 22:20:29] - |D| - C:\Users\Sharshar\AppData\Local\Spirited_Machine [01/03/2011 14:47:03] - |D| - C:\Users\Sharshar\AppData\Local\TeamSpeak 3 Client [08/02/2012 03:44:39] - |D| - C:\Users\Sharshar\AppData\Local\TechSmith [05/12/2010 03:16:41] - |D| - C:\Users\Sharshar\AppData\Local\Temp [05/12/2010 03:16:41] - |SHD| - C:\Users\Sharshar\AppData\Local\Temporary Internet Files [03/08/2011 20:57:11] - |D| - C:\Users\Sharshar\AppData\Local\uTorrent [05/12/2010 03:16:49] - |D| - C:\Users\Sharshar\AppData\Local\VirtualStore [05/12/2010 13:05:52] - |D| - C:\Users\Sharshar\AppData\Local\Windows Live [17/12/2010 15:59:46] - |D| - C:\Users\Sharshar\AppData\Local\Windows Live Writer [28/02/2011 18:52:17] - |D| - C:\Users\Sharshar\AppData\Local\Xara ¤¤¤¤¤¤¤¤¤¤ | C:\ProgramData [05/12/2010 16:08:32] - |D| - C:\ProgramData\Adobe [18/03/2012 02:29:19] - |D| - C:\ProgramData\AMD [07/12/2010 17:09:28] - |D| - C:\ProgramData\Apple [14/12/2011 15:05:37] - |D| - C:\ProgramData\Apple Computer [14/07/2009 07:08:56] - |SHD| - C:\ProgramData\Application Data [24/05/2014 11:49:32] - |D| - C:\ProgramData\ATI [30/03/2013 16:18:58] - |D| - C:\ProgramData\Avira [20/04/2012 21:33:09] - |D| - C:\ProgramData\Battle.net [20/04/2012 23:37:34] - |D| - C:\ProgramData\Blizzard Entertainment [21/06/2011 14:45:33] - |D| - C:\ProgramData\Brother [05/12/2010 03:16:29] - |SHD| - C:\ProgramData\Bureau [01/10/2013 17:10:35] - |D| - C:\ProgramData\ClubSanDisk [11/04/2011 16:53:51] - |D| - C:\ProgramData\Codemasters [02/12/2011 17:05:57] - |D| - C:\ProgramData\Comodo Downloader [10/12/2010 21:35:32] - |D| - C:\ProgramData\DAEMON Tools Lite [14/07/2009 07:08:56] - |SHD| - C:\ProgramData\Desktop [14/07/2009 07:08:56] - |SHD| - C:\ProgramData\Documents [15/07/2011 11:48:33] - |D| - C:\ProgramData\Driver Mender [27/11/2011 00:35:22] - |D| - C:\ProgramData\EA Core [15/06/2012 18:21:43] - |D| - C:\ProgramData\EA Logs [02/09/2011 14:18:11] - |D| - C:\ProgramData\Electronic Arts [05/12/2010 03:16:29] - |SHD| - C:\ProgramData\Favoris [14/07/2009 07:08:56] - |SHD| - C:\ProgramData\Favorites [27/06/2012 00:02:01] - |D| - C:\ProgramData\Google [03/07/2011 20:53:32] - |D| - C:\ProgramData\Hi-Rez Studios [04/07/2012 01:18:10] - |D| - C:\ProgramData\HideIPEasy [10/07/2012 17:07:17] - |D| - C:\ProgramData\HTC [16/09/2011 19:49:12] - |D| - C:\ProgramData\Logishrd [28/02/2011 18:51:31] - |D| - C:\ProgramData\MAGIX [05/12/2010 12:48:35] - |D| - C:\ProgramData\Malwarebytes [14/02/2013 02:47:09] - |D| - C:\ProgramData\ManiaPlanet [30/06/2012 22:04:08] - |D| - C:\ProgramData\McAfee [06/05/2011 12:03:17] - |D| - C:\ProgramData\Media Center Programs [05/12/2010 03:16:30] - |SHD| - C:\ProgramData\Menu Démarrer [14/07/2009 05:20:08] - |D| - C:\ProgramData\Microsoft [10/12/2010 22:50:30] - |D| - C:\ProgramData\Microsoft Help [05/12/2010 03:16:30] - |SHD| - C:\ProgramData\Modèles [10/07/2012 17:03:15] - |D| - C:\ProgramData\Motorola [25/04/2012 22:45:53] - |D| - C:\ProgramData\Mozilla [24/04/2013 12:58:49] - |D| - C:\ProgramData\NETGEAR [02/07/2014 06:10:13] - |RASH| - C:\ProgramData\ntuser.pol [12/11/2013 20:13:51] - |D| - C:\ProgramData\Oracle [02/09/2011 14:18:19] - |D| - C:\ProgramData\Origin [24/05/2014 11:41:58] - |D| - C:\ProgramData\Package Cache [05/03/2011 20:05:28] - |D| - C:\ProgramData\PMB Files [19/10/2013 18:34:00] - |D| - C:\ProgramData\Samsung [07/09/2011 17:13:12] - |SHD| - C:\ProgramData\SecuROM [10/10/2011 04:22:44] - |D| - C:\ProgramData\Skype [14/07/2009 07:08:56] - |SHD| - C:\ProgramData\Start Menu [30/06/2011 11:27:23] - |D| - C:\ProgramData\Sun [27/06/2014 19:19:53] - |D| - C:\ProgramData\SZCCID [14/07/2009 07:08:56] - |SHD| - C:\ProgramData\Templates [X] : [23326 Ko] Eléments analysés : 334012 | Modifiés : 117 | Infectés : 159 ¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 18:01:36 | [95 Ko]